आकस्मिक प्रबंधन योजना

विपत्ति / प्राकृतिक आपदा के मामले में आकस्मिक योजना

साइट के दोषमुक्ति सुरक्षा नीति:

  • वेबसाइट की सुरक्षा और प्रदर्शन के खिलाफ ऑडिट किया जाता है।
  • वेबसाइट पर किसी भी एप्लिकेशन स्तर पर संशोधन का मतलब है पुनः ऑडिट।
  • सभी सर्वर कॉन्फ़िगरेशन और लॉग समय-समय पर निगरानी किए जाते हैं।
  • केवल सिस्टम प्रशासकों के उपयोगकर्ताओं को सर्वर प्रशासन और कॉन्फ़िगरेशन कार्यों के लिए सर्वर तक पहुंच की अनुमति है।
  • सामग्री को सुरक्षित CMS के माध्यम से अपडेट किया जाता है।

दोषमुक्ति:

जैसे ही वेबसाइट सूचना प्रबंधक को दोषमुक्ति के बारे में जानकारी मिलती है, निम्नलिखित कदम उठाए जाएंगे:

  • दोषमुक्ति की गंभीरता के आधार पर, साइट को रोका जाएगा या आंशिक रूप से जारी रखा जाएगा।
  • लॉग फ़ाइलों का विश्लेषण करके दोषमुक्ति के स्रोत का समाधान और सेवा को अवरुद्ध किया जाएगा।
  • यदि डेटा का पूर्ण नुकसान हो या लंबे डाउनटाइम के दौरान, वेबसाइट को DR साइट से शुरू किया जाएगा।
  • लॉग फ़ाइलों को विश्लेषण के लिए सुरक्षा विभाग को सौंपा जाएगा।
  • सुरक्षा अनुशंसाओं के आधार पर, सभी कमजोरियों को ठीक किया जाएगा, और एप्लिकेशन को पुनः ऑडिट किया जाएगा।

दोषमुक्ति के बाद पुनर्स्थापन समय:

वेबसाइट के पुनर्स्थापन में समय दोषमुक्ति की गंभीरता और प्रभावित सेवाओं पर निर्भर करता है।

Politique de sécurité

Modèle de mise en œuvre de la sécurité chez GIC Re

  • Le site Web/portail/application Web de GIC Re a été placé dans des zones protégées avec la mise en œuvre de pare-feu, IDS (Système de détection d'intrusion) et des solutions de haute disponibilité.
  • Avant le lancement du site Web/portail/application Web de GIC Re, des tests de pénétration simulés ont été effectués. Après le lancement, des tests de pénétration sont réalisés périodiquement.
  • Le site Web/portail/application Web de GIC Re a subi des audits pour les vulnérabilités connues au niveau des applications avant le lancement, et toutes les vulnérabilités identifiées ont été corrigées.
  • Le durcissement des serveurs a été effectué conformément aux directives de la Division de la cybersécurité avant le lancement du site Web/portail/application Web de GIC Re.
  • L'accès aux serveurs Web hébergeant le site Web/portail/application Web de GIC Re est restreint à la fois physiquement et par le réseau.
  • Des journaux sont conservés à différents endroits pour enregistrer l'accès physique autorisé aux serveurs du site Web/portail/application Web de GIC Re.
  • Les serveurs Web hébergeant le site Web/portail/application Web de GIC Re sont configurés derrière IDS, IPS (Système de prévention d'intrusion) et des pare-feu système.
  • Le travail de développement est effectué dans un environnement de développement séparé et testé de manière approfondie sur un serveur de préproduction avant le déploiement sur le serveur de production.
  • Les applications sont téléchargées sur le serveur de production à l'aide de SSH et VPN par un point unique après des tests réussis sur le serveur de préproduction.
  • Le contenu contribué depuis des emplacements distants subit un processus d'authentification et n'est pas publié directement sur le serveur de production. Le contenu est modéré avant la publication finale.
  • Tous les contenus des pages Web sont vérifiés pour détecter tout code malveillant avant le téléchargement final sur le serveur Web.
  • Les journaux d'audit et les journaux d'activité du système sont maintenus et archivés. Les accès et services rejetés sont enregistrés et examinés dans des rapports d'exception.
  • Le personnel du Help Desk de l'équipe de surveillance IT de GIC Re surveille le site Web/portail/application Web de GIC Re à intervalles pour s'assurer que les pages sont opérationnelles, qu'il n'y a pas de modifications non autorisées et qu'aucun lien non autorisé n'est établi.
  • Les correctifs de logiciels système, les corrections de bugs et les mises à jour sont régulièrement examinés et installés sur les serveurs Web de production.
  • La navigation sur Internet, les e-mails et les autres applications de bureau sont désactivés sur les serveurs Web de production. Seules les tâches d'administration des serveurs sont autorisées.
  • Les mots de passe des serveurs sont changés tous les mois et partagés entre les administrateurs.
  • <Insérer le(s) nom(s) de l'administrateur> sont désignés comme administrateurs pour le site Web/portail/application Web de GIC Re et sont responsables de la mise en œuvre de cette politique et de la coordination avec l'équipe d'audit.
  • Après des modifications majeures dans le développement de l'application, le site Web/portail/application Web de GIC Re est audité à nouveau pour les vulnérabilités au niveau des applications.

Audit de conformité

Le site Web/portail/application Web de GIC Re a été audité avant le lancement et respecte toutes les politiques définies par le groupe de cybersécurité.

Le site Web/portail/application Web de GIC Re a également subi une évaluation automatisée des risques à l'aide d'un logiciel d'identification des vulnérabilités avant et après le lancement, toutes les vulnérabilités identifiées ayant été corrigées.

Content Contribution, Moderation & Approval Policy (CMAP)

Content needs to be contributed by the authorized Content Manager from departments of GIC Re in a consistent fashion to maintain uniformity and to bring in standardization along with associated metadata and keywords.

In order that all contents posted on the website are authentic, up-to-date and latest, officers contributing the contents must check them thoroughly for authenticity and accuracy before sending the content to web information manager.

The general content links of the website are given below. Before sending new/revised contents to the Web Information Manager (WIM) for posting in the website, all officers/ departments should adopt the procedure as indicated in the table below relating to content contribution, moderation and approval. The content on the portal goes through the entire life‐cycle process of-

  • Creation
  • Modification
  • Approval
  • Moderation
  • Publishing
  • Expiry
  • Archival

Once the content is contributed it needs to be approved and moderated prior to being published on the Website.

"GIC Re" has prescribed the appropriate Moderator & Approver for each of the content element.

Plan de surveillance du site web

Le site Web/Portail/Application Web de GIC Re est essentiel pour fournir des informations opportunes et précises aux parties prenantes. Pour garantir sa fiabilité, son utilisabilité et sa sécurité, un plan de surveillance structuré est mis en œuvre.

Le site Web est constamment surveillé selon les paramètres suivants

  1. Fonctionnalité : Tous les modules du site Web/Portail/Application Web de GIC Re sont régulièrement testés pour garantir une fonctionnalité fluide. Tout problème identifié est résolu rapidement pour maintenir une expérience utilisateur ininterrompue.
  2. Performance : Les principales pages Web sont testées pour leur temps de téléchargement et leur réactivité. Des efforts sont faits pour optimiser les performances et offrir une expérience utilisateur rapide et efficace.
  3. Liens brisés : Un examen minutieux du site Web est effectué pour identifier et corriger tout lien brisé ou toute erreur. Cela garantit que tous les liens redirigent les utilisateurs vers les destinations prévues sans interruption.
  4. Analyse du trafic : Le trafic du site Web est régulièrement surveillé et analysé. Les informations issues des modèles de trafic aident à améliorer la diffusion du contenu et à identifier les domaines à améliorer.
  5. Retour d'information : Les retours des utilisateurs du site Web sont collectés et examinés périodiquement. Les modifications et mises à jour nécessaires sont mises en œuvre pour garantir que le site Web reste convivial et aligné sur les besoins des utilisateurs.
  6. Surveillance de la sécurité : Le prestataire d'hébergement du site Web/Portail/Application Web de GIC Re a mis en place une infrastructure de sécurité de pointe à plusieurs niveaux. Cela inclut des pare-feu, des systèmes de prévention des intrusions et une surveillance des menaces en temps réel.

Surveillance et reporting supplémentaires

  1. Une équipe de surveillance au sein de la gestion informatique de GIC Re veille à ce que le site Web soit toujours opérationnel.
  2. Des journaux et des rapports sont générés pour les événements critiques et examinés pour détecter toute anomalie ou menace de sécurité.
  3. Des contrôles de performance programmés et des mises à jour sont effectués pour aligner le site Web sur les dernières normes technologiques et de sécurité.

Contingency Management Plan

Contingency Plan in the Event of Defacement / Natural Calamity

Defacement Protection Policy:

  • Website is audited against Security & Performance.
  • Any application level modification on the website implies re-audit.
  • All the server configuration and logs are monitored timely.
  • Only System administrators’ users are allowed to access the servers for administration and configuration tasks.
  • Contents are updated through a secured CMS.

Defacement:

As soon as the Website Information Manager gets the information regarding the defacement, the following steps will be taken:

  • According to the degree of defacement, the site is stopped or continued partially.
  • Log files are analyzed to troubleshoot the source of defacement and blocking of the service.
  • The Website is started from DR site in case of complete loss of data or during long downtime.
  • Log files will be given to the security division for analysis.
  • Based on security recommendations, all vulnerabilities are fixed, and the application is re-audited.

Time for Restoration after Defacement:

The time taken for restoration of the website depends on the degree of defacement and services affected by the defacement.

  1. 版权政策
  2. Urheberrechtsrichtlinie
  3. Politique de Copyright
  4. कॉपीराइट नीति
Dernière mise à jour de la page : 08/06/2026
Visiteurs : 25027746
 

9th rank

Ranked 9thLargest Global Reinsurer Group(Non-IFRS 17 Reporting Reinsurer- compiled by AM Best)

Liens rapides